データ侵害
データ侵害 とは何ですか?
データ侵害認可されていない者が機微情報、保護対象情報、または機密情報にアクセス・持ち出し・開示したことが確認されたセキュリティインシデント。
データ侵害とは、攻撃者が制御を回避し、顧客の認証情報、決済データ、医療情報、企業秘密など本来制限すべき情報にアクセスしてしまう事象を指します。主な原因はフィッシング、脆弱なウェブアプリケーション、窃取された認証情報、内部不正、サプライチェーン侵害などです。侵害が確認されると、GDPR、HIPAA、米国各州の通知法に基づく報告義務が発生し、不正利用、訴訟、長期的なブランドへの損害につながることが少なくありません。防御策としては、最小権限、保存時および通信時の暗号化、強固なログ、EDR、ネットワーク分離、訓練されたインシデント対応・通知計画を組み合わせます。
● 例
- 01
Equifax(2017):未修正の Apache Struts 脆弱性が悪用され、約 1.47 億人分の記録が流出。
- 02
Yahoo(2013-2014):全 30 億アカウントが影響を受けた一連の侵害。
- 03
Target(2013)と Marriott/Starwood(2018):POS および予約システムへの侵入により数億人規模の顧客が影響。
● よくある質問
データ侵害 とは何ですか?
認可されていない者が機微情報、保護対象情報、または機密情報にアクセス・持ち出し・開示したことが確認されたセキュリティインシデント。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
データ侵害 とはどういう意味ですか?
認可されていない者が機微情報、保護対象情報、または機密情報にアクセス・持ち出し・開示したことが確認されたセキュリティインシデント。
データ侵害 からどのように防御しますか?
データ侵害 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
データ侵害 の別名は何ですか?
一般的な別名: 情報漏洩インシデント, セキュリティ侵害。